ユーザーの種類と権限

WordPress では、サイトの所有者が各ユーザーに対してサイト内で利用できる機能を管理するための「権限グループ」という概念を使用します。サイトの所有者は権限グループに各ユーザーを含めることでタスクへのアクセス権を管理できます。タスクには投稿の作成と編集固定ページの作成カテゴリーの作成コメントのモデレートプラグインの管理テーマの管理他のユーザーの管理 などがあります。

WordPress にはあらかじめ定義された6個の権限グループがあります。特権管理者管理者編集者投稿者寄稿者購読者です。各権限グループのユーザーには、「権限」と呼ばれる一連のタスクの実行が許可されています。権限には “publish_posts”、“moderate_comments”、“edit_users” を含む多くの種類があります。権限グループにはあらかじめデフォルトの権限が設定されていますが、add_cap() 関数や remove_cap() 関数を使用して他の権限を付与または削除することもできます。add_role() 関数や remove_role() 関数を使用すると、新しい権限グループを導入または削除できます。

特権管理者」権限グループに所属するユーザーはすべての権限を実行できます。他の各権限グループは、それぞれ制限された実行可能権限を持ちます。たとえば、「購読者」権限グループは “read” 権限のみを持っています。ある権限グループが、他の権限グループの上位に位置すると考えるべきではありません。むしろ、権限グループはサイトにおけるユーザーの責任を定義するものと考えてください。

権限グループの概要 権限グループの概要

  • 特権管理者 – サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
  • 管理者 (スラッグ: ‘administrator’) – シングルサイト内のすべての管理機能にアクセスできるユーザー。
  • 編集者 (スラッグ: ‘editor’) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー。
  • 投稿者 (スラッグ: ‘author’) – 自身の投稿を公開、管理できるユーザー。
  • 寄稿者 (スラッグ: ‘contributor’) – 自身の投稿を編集・管理できるが、公開はできないユーザー。
  • 購読者 (スラッグ: ‘subscriber’) – プロフィール管理のみを実行できるユーザー。

WordPress をインストールすると、すべての権限を持つ「管理者」アカウントが自動的に作成されます。

新規ユーザーのデフォルトの権限グループを設定するには、管理画面 > 設定 > 一般設定を実行します。

トップ ↑

権限グループ 権限グループ

権限グループには、ユーザーに与えた一連のタスクの実行許可が定義されています。たとえば、「特権管理者」権限グループは、仮想WordPressサイトネットワーク内で実行可能なすべてのタスクが含まれています。「管理者」権限グループは、許可されるタスクをシングルサイトに影響を与えるタスクだけに限定します。その一方で、「投稿者」権限グループは、ほんのわずかにすぎない部分的なタスクの実行を許可します。

下記のセクションでは、デフォルトの権限グループとその権限を載せています。

特権管理者 特権管理者

マルチサイトの特権管理者は、デフォルトではすべての権限を持っています。以下のマルチサイト専用の権限は、特権管理者のみが利用できます。

シングルサイトの WordPress をインストールした場合、管理者は実質的には特権管理者となります。そのため、管理者は追加の管理権限にアクセスできる唯一の存在となります。

トップ ↑

管理者 管理者

管理者の権限は、WordPressをシングルサイトあるいはマルチサイトでインストールするかによって異なります。全ての管理者は次のような権限を利用できます。

追加の管理者権限 追加の管理者権限

シングルサイトをインストールした管理者のみ次のような権限を利用できます。 マルチサイトでは、特権管理者のみ次のような機能を利用できます。

トップ ↑

編集者 編集者

トップ ↑

投稿者 投稿者

トップ ↑

寄稿者 寄稿者

トップ ↑

購読者 購読者

トップ ↑

特別なケース 特別なケース

次の権限は特殊なケースです。

  • unfiltered_upload – この権限は、デフォルトではどの権限グループでも利用できません (管理者権限を含む)。この権限を有効にするには、以下の定数を定義する必要があります。
define( 'ALLOW_UNFILTERED_UPLOADS', true );

この定数を定義すると、シングルサイトのインストールではすべての権限グループに unfiltered_upload 権限が与えられますが、マルチサイトのインストールでは特権管理者のみにこの権限が与えられます。

トップ ↑

権限と権限グループ比較テーブル 権限と権限グループ比較テーブル

上記のように、管理者の権限は、WordPressをシングルサイトあるいはマルチサイトでインストールするかによって異なることに注意してください。

(テーブル内の略: 特 = 特権管理者、管 = 管理者、編 = 編集者、投 = 投稿者、寄 = 寄稿者、購 = 購読者、単 = シングルサイト)

権限
create_sitesY
delete_sitesY
manage_networkY
manage_sitesY
manage_network_usersY
manage_network_pluginsY
manage_network_themesY
manage_network_optionsY
upload_pluginsY
upload_themesY
upgrade_networkY
setup_networkY
権限
activate_pluginsYY (単またはネットワーク有効化)
create_usersYY (単)
delete_pluginsYY (単)
delete_themesYY (単)
delete_usersYY (単)
edit_filesYY (単)
edit_pluginsYY (単)
edit_theme_optionsYY
edit_themesYY (単)
edit_usersYY (単)
exportYY
importYY
権限
install_pluginsYY (単)
install_themesYY (単)
list_usersYY
manage_optionsYY
promote_usersYY
remove_usersYY
switch_themesYY
update_coreYY (単)
update_pluginsYY (単)
update_themesYY (単)
edit_dashboardYY
customizeYY
delete_siteYY
権限
moderate_commentsYYY
manage_categoriesYYY
manage_linksYYY
edit_others_postsYYY
edit_pagesYYY
edit_others_pagesYYY
edit_published_pagesYYY
publish_pagesYYY
delete_pagesYYY
delete_others_pagesYYY
delete_published_pagesYYY
delete_others_postsYYY
delete_private_postsYYY
edit_private_postsYYY
read_private_postsYYY
delete_private_pagesYYY
edit_private_pagesYYY
read_private_pagesYYY
unfiltered_htmlYY (単)Y (単)
unfiltered_htmlYYY
権限
edit_published_postsYYYY
upload_filesYYYY
publish_postsYYYY
delete_published_postsYYYY
edit_postsYYYYY
delete_postsYYYYY
権限
readYYYYYY

トップ ↑

権限 権限

トップ ↑

switch_themes switch_themes

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • 外観
    • 外観 → テーマ

トップ ↑

edit_themes edit_themes

  • バージョン2.0以降
  • 外観へのアクセスを許可します → テーマエディターからテーマファイルを編集。

トップ ↑

edit_theme_options edit_theme_options

トップ ↑

install_themes install_themes

  • バージョン2.8以降
  • 管理画面オプションへのアクセスを許可します。
    • 外観 → 新規テーマを追加

トップ ↑

activate_plugins activate_plugins

トップ ↑

edit_plugins edit_plugins

トップ ↑

install_plugins install_plugins

トップ ↑

edit_users edit_users

トップ ↑

edit_files edit_files

  • バージョン2.0以降
  • 注: 現在は使われていません。

トップ ↑

manage_options manage_options

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • 設定 → 一般設定
    • 設定 → 投稿設定
    • 設定 → 表示設定
    • 設定 → ディスカッション
    • 設定 → パーマリンク
    • 設定 → その他

トップ ↑

moderate_comments moderate_comments

  • バージョン2.0以降
  • ユーザーがコメント画面からコメントをモデレートできるようにします (ただし、ユーザーがこれにアクセスするには、edit_posts 権限が必要です)

トップ ↑

manage_categories manage_categories

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • 投稿 → カテゴリー
    • リンク → カテゴリー

トップ ↑

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • リンク
    • リンク → 新規追加

トップ ↑

upload_files upload_files

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • メディア
    • メディア → 新規追加

トップ ↑

import import

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • ツール → インポート
    • ツール → エクスポート

トップ ↑

unfiltered_html unfiltered_html

  • バージョン2.0以降
  • Allows user to post HTML markup or even JavaScript code in pages, posts, comments and widgets.
  • Note: Enabling this option for untrusted users may result in their posting malicious or poorly formatted code.
  • Note: In WordPress Multisite, only Super Admins have the unfiltered_html capability.

トップ ↑

edit_posts edit_posts

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • 投稿
    • 投稿 → 新規追加
    • コメント
    • コメント → 承認待ち

トップ ↑

edit_others_posts edit_others_posts

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • Manage > Comments (Lets user delete and edit every comment, see edit_posts above)
  • user can edit other users’ posts through function get_others_drafts()
  • user can see other users’ images in inline-uploading [no? see inline-uploading.php]
  • 例外を参照

トップ ↑

edit_published_posts edit_published_posts

  • バージョン2.0以降
  • ユーザーは自分の公開した記事を編集できます。この権限はデフォルトではオフになっています。
  • The core checks the capability edit_posts, but on demand this check is changed to edit_published_posts.
  • If you don’t want a user to be able to edit their published posts, remove this capability.

トップ ↑

publish_posts publish_posts

  • バージョン2.0以降
  • See and use the “publish” button when editing their post (otherwise they can only save drafts)
  • Can use XML-RPC to publish (otherwise they get a “Sorry, you can not post on this weblog or category.”)

トップ ↑

edit_pages edit_pages

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
    • 固定ページ
    • 固定ページ → 新規追加

トップ ↑

read read

  • バージョン2.0以降
  • 管理画面オプションへのアクセスを許可します。
  • Used nowhere in the core code except the menu.php

トップ ↑

publish_pages publish_pages

  • バージョン2.1以降

トップ ↑

edit_others_pages edit_others_pages

  • バージョン2.1以降

トップ ↑

edit_published_pages edit_published_pages

  • バージョン2.1以降

トップ ↑

delete_pages delete_pages

  • バージョン2.1以降

トップ ↑

delete_others_pages delete_others_pages

  • バージョン2.1以降

トップ ↑

delete_published_pages delete_published_pages

  • バージョン2.1以降

トップ ↑

delete_posts delete_posts

  • バージョン2.1以降

トップ ↑

delete_others_posts delete_others_posts

  • バージョン2.1以降

トップ ↑

delete_published_posts delete_published_posts

  • バージョン2.1以降

トップ ↑

delete_private_posts delete_private_posts

  • バージョン2.1以降

トップ ↑

edit_private_posts edit_private_posts

  • バージョン2.1以降

トップ ↑

read_private_posts read_private_posts

  • バージョン2.1以降

トップ ↑

delete_private_pages delete_private_pages

  • バージョン2.1以降

トップ ↑

edit_private_pages edit_private_pages

  • バージョン2.1以降

トップ ↑

read_private_pages read_private_pages

  • バージョン2.1以降

トップ ↑

delete_users delete_users

  • バージョン2.1以降

トップ ↑

create_users create_users

  • バージョン2.1以降
  • 新規ユーザーの作成を許可します。

トップ ↑

unfiltered_upload unfiltered_upload

  • バージョン2.3以降

トップ ↑

edit_dashboard edit_dashboard

  • バージョン2.5以降

トップ ↑

customize customize

  • バージョン4.0以降
  • カスタマイザーへのアクセスを許可します。

トップ ↑

delete_site delete_site

  • バージョン4.0以降
  • Allows the user to delete the current site (Multisite only).

トップ ↑

update_plugins update_plugins

  • バージョン4.0以降

トップ ↑

delete_plugins delete_plugins

  • バージョン4.0以降

トップ ↑

update_themes update_themes

  • バージョン2.7以降

トップ ↑

update_core update_core

  • バージョン3.0以降

トップ ↑

list_users list_users

トップ ↑

remove_users remove_users

  • バージョン3.0以降

トップ ↑

add_users add_users

トップ ↑

promote_users promote_users

  • バージョン3.0以降
  • Enables the “Change role to…” dropdown in the admin user list.
    • This does not depend on ‘edit_users‘ capability.
  • Enables the ‘Add Existing User’ to function for multi-site installs.

トップ ↑

delete_themes delete_themes

  • バージョン3.0以降

トップ ↑

export export

  • バージョン3.0以降

トップ ↑

edit_comment edit_comment

  • バージョン4.0以降

トップ ↑

create_sites create_sites

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワーク上でのサイト作成を許可

トップ ↑

delete_sites delete_sites

  • バージョン4.0以降
  • マルチサイトのみ
  • ユーザーにネットワーク上でのサイト削除を許可

トップ ↑

manage_network manage_network

トップ ↑

manage_sites manage_sites

  • バージョン3.0以降
  • マルチサイトのみ
  • Allows access to Network Sites menu
  • Allows user to add, edit, delete, archive, unarchive, activate, deactivate, spam and unspam new site/blog in the network

トップ ↑

manage_network_users manage_network_users

トップ ↑

manage_network_themes manage_network_themes

トップ ↑

manage_network_options manage_network_options

トップ ↑

manage_network_plugins manage_network_plugins

トップ ↑

upload_plugins upload_plugins

  • バージョン4.0以降
  • マルチサイトのみ
  • Allows user to upload plugin ZIP files from the Network Plugins -> Add New menu

トップ ↑

upload_themes upload_themes

  • バージョン4.0以降
  • マルチサイトのみ
  • Allows user to upload theme ZIP files from the Network Themes -> Add New menu

トップ ↑

upgrade_network upgrade_network

  • バージョン4.8以降
  • マルチサイトのみ
  • is used to determine whether a user can access the Network Upgrade page in the network admin. Related to this, the capability is also checked to determine whether to show the notice that a network upgrade is required. The capability is not mapped, so it is only granted to network administrators.背景となるディスカッションについては#39205を参照してください。

トップ ↑

setup_network setup_network

  • バージョン4.8以降
  • マルチサイトのみ
  • is used to determine whether a user can setup multisite, i.e. access the Network Setup page. Before setting up a multisite, the capability is mapped to the `manage_options` capability, so that it is granted to administrators. Once multisite is setup, it is mapped to `manage_network_options`, so that it is granted to network administrators.背景となるディスカッションについては#39206を参照してください。

トップ ↑

リソース リソース

トップ ↑

プラグイン プラグイン

トップ ↑

情報 情報

この記事は役に立ちましたか ? どうすればさらに改善できますか ?